CERTFR-2026-AVI-0117_Multiples vulnérabilités dans GLPI
AVIS CERT
CERT-FR
Publié le 4 février 2026 à 19h16
Objet
Multiples vulnérabilités dans GLPI
Référence
CERTFR-2026-AVI-0117
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Falsification de requêtes côté serveur (SSRF)
- Injection SQL (SQLi)
Systèmes affectés
- GLPI versions 11.0.x antérieures à 11.0.5
- GLPI versions postérieures ou égales à 0.71 et antérieures à 10.0.23
Résumé
De multiples vulnérabilités ont été découvertes dans GLPI. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection SQL (SQLi) et une falsification de requêtes côté serveur (SSRF).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité GLPI GHSA-569q-j526-w385 du 04 février 2026
- Bulletin de sécurité GLPI GHSA-5j4j-vx46-r477 du 04 février 2026
- Bulletin de sécurité GLPI GHSA-f6f6-v3qr-9p5x du 04 février 2026
- CVE-2026-22044
- CVE-2026-22247
- CVE-2026-23624